Cuando me compré los AirPods de Apple había algo que no tenía sentido. Cualquiera podía parearse unos AirPods sin que el dueño lo supiera, y encima si los AirPods no estaban en el alcance de una conexión BlueTooth no te aparecían en Find My, con lo que se había quedado a medias el diseño de seguridad de estos dispositivos.
Figura 1: Apple arregla el AirPod "Spy" añadiendo alertas de
seguridad y permitiendo Find My por Internet
Primero, alguien podía controlarte en la proximidad, y segundo, si los perdías no podías recuperarlos porque en la distancia no te decía quién los había pareado. Por supuesto, yo que soy un amante del Hacking iOS tanto de iPhone como de iPad, me puse a jugar con ellos a ver qué salía.
Figura 2: Libro de Hacking iOS:iPhone & iPad (2ª Edición) en 0xWord de Chema Alonso, Ioseba Palop, Pablo González y Alejandro Ramos entre otros. |
Escribí primero un artículo titulado "AirPods Pro: Unas pruebas en casa de Safety & Security" donde hablé de las cosas que se podían hacer con ellos y las que no. Y luego escribí el artículo de este blog llamado AirPodSpy, donde hablaba de los problemas de privacidad de esta forma de funcionar, que podéis ver aquí.
Y es de agradecer que, a pesar de que algunos decían que eso no era un problema de seguridad y privacidad, Apple decidiera arreglar estas dos características que podrían llevar a una persona a que le robaran sus AirPods al mismo tiempo que perdía algo de privacidad al poder ser controlado en distancia de Bluetooth,
Hoy en día Apple avisa cuando una persona, que no es el dueño, se ha pareado un dispositivo, para que sea consciente de que alguien puede saber dónde estás en todo momento, lo que ayuda a desincentivar el robo de dispositivos AirPods Pro, ya que se puede saber quién los tiene. Y por otro lado, ayuda a que una persona sepa que alguien se ha pareado los dispositivos AirPods Pro y que puede estar siendo vigilado, lo que resuelve los dos problemas de los que hablé en el artículo original.
Al final, este tipo de decisiones de usabilidad, donde se intenta evitar dar demasiadas alertas a los usuarios, pueden llevar a problemas, como sucedió con el caso de DirtyTooth, donde después de demostrar cuál era el riesgo, Apple decidió poner la alerta de sincronización de contactos, tal y como sugerimos.
Figura 6: Apple pide confirmación para permitir a un perfil BlueTooth acceder a los contactos |
En cualquier caso, muy contentos de que Apple haya mejorado la seguridad de los dispositivos que utilizamos todos los días, porque al final, lo importante es eso. Tecnología que nos haga la vida más cómoda y feliz sin meternos en problemas.
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)
No hay comentarios:
Publicar un comentario